PKS 12
| Rozszerzenie nazwy pliku |
.p12 , .pfx
|
|---|---|
| Rodzaj mediów internetowych |
aplikacja/x-pkcs12
|
| Jednolity identyfikator typu (UTI) | 0 |
| Opracowany przez | Bezpieczeństwo RSA |
| Pierwsze wydanie | 1996 |
| Najnowsze wydanie | PKCS #12 v1.1 27 października 2012 |
| Typ formatu | Format pliku archiwum |
| Pojemnik na | Certyfikaty klucza publicznego X.509 , klucze prywatne X.509 , listy CRL X.509 , dane ogólne |
| Przedłużony od | Format pliku Microsoft PFX |
W kryptografii PKCS #12 definiuje format pliku archiwum do przechowywania wielu obiektów kryptograficznych w jednym pliku. Jest powszechnie używany do łączenia klucza prywatnego z jego certyfikatem X.509 lub łączenia wszystkich członków łańcucha zaufania .
Plik PKCS #12 może być zaszyfrowany i podpisany. Wewnętrzne pojemniki do przechowywania, zwane „SafeBags”, mogą być również szyfrowane i podpisywane. Kilka SafeBag jest predefiniowanych do przechowywania certyfikatów, kluczy prywatnych i list CRL . Dostępny jest inny SafeBag do przechowywania wszelkich innych danych według indywidualnego wyboru implementatora.
PKCS #12 to jeden z rodziny standardów zwanych Standardami Kryptografii Klucza Publicznego (PKCS) opublikowanych przez RSA Laboratories .
Rozszerzenie nazwy pliku dla plików PKCS #12 to .p12 lub .pfx .
Pliki te można tworzyć, analizować i odczytywać za pomocą polecenia OpenSSL pkcs12 .
Związek z formatem pliku PFX
PKCS #12 jest następcą „PFX” firmy Microsoft ; jednak terminy „plik PKCS # 12” i „plik PFX” są czasami używane zamiennie.
Format PFX był krytykowany za to, że jest jednym z najbardziej złożonych protokołów kryptograficznych.
Normalne użytkowanie
Pełny standard PKCS #12 jest bardzo złożony. Umożliwia głęboko zagnieżdżone zasobniki złożonych obiektów, takich jak struktury PKCS #8 . Ale w praktyce jest zwykle używany do przechowywania tylko jednego klucza prywatnego i powiązanego z nim łańcucha certyfikatów.
Pliki PKCS #12 są zwykle tworzone przy użyciu OpenSSL , który obsługuje tylko jeden klucz prywatny z interfejsu wiersza poleceń. Narzędzia Java keytool można używać do tworzenia wielu „wpisów” od wersji Java 8, ale może to być niekompatybilne z wieloma innymi systemami. Od wersji Java 9 domyślnym formatem magazynu kluczy jest PKCS #12.
Prostszym, alternatywnym formatem do PKCS #12 jest PEM , który po prostu wymienia certyfikaty i ewentualnie klucze prywatne jako ciągi Base 64 w pliku tekstowym.
Certtool GnuTLS może być również używany do tworzenia plików PKCS #12, w tym certyfikatów, kluczy i certyfikatów CA za pośrednictwem --to -p12 . Należy jednak pamiętać, że w przypadku zamienności z innym oprogramowaniem, jeśli źródła są w tekście PEM Base64, należy również użyć opcji --outder .
Linki zewnętrzne
- RFC 7292 — PKCS #12: Składnia wymiany informacji osobistych, wersja 1.1
-
„PKCS nr 12: Standard składni wymiany informacji osobistych” . Laboratoria RSA . Zarchiwizowane od oryginału w dniu 2017-04-17.
Norma ta określa przenośny format przechowywania lub transportu kluczy prywatnych użytkownika, certyfikatów, różnych tajemnic itp.
- Przegląd możliwości, wykorzystania, implementacji, historii i przyszłości PKCS#12: Ryan Hurst i Yury Strozhevsky (2015-12-02). „Standard PKCS#12 wymaga kolejnej aktualizacji” . Zarchiwizowane od oryginału w dniu 2017-03-03.
